Iptablesben valami hasonló kell a transparent proxyhoz iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
Szerintem hiába tiltasz a squidben bármit ha az nem a 80 felé hanem a 1863 felé megy, Szóval iptablesben kellene megoldani. Már ha jól értelek Találtam egy ilyent: iptables -A friend-nat-up -d 207.46.0.0/16 -p TCP --dport 1863 -j ACCEPT #msn iptables -A friend-nat-up -d 207.46.0.0/16 -p TCP --dport 80 -j ACCEPT #msn iptables -A friend-nat-up -d 65.54.239.0/24 -p TCP --dport 1863 -j ACCEPT #msn iptables -A friend-nat-up -d 65.54.0.0/16 -p TCP --dport 80 -j ACCEPT #msn iptables -A friend-nat-up -d 65.54.179.0/24 -p TCP --dport https -j ACCEPT #msn iptables -A friend-nat-up -d crl.microsoft.com -p TCP --dport http -j ACCEPT #msn Ezek szerint ha nem megy a 1863 valószínüleg megy 80-ra És még valami: http://lista.sulinet.hu/pipermail/techinfo/2007-February/024806.html Hirtelen ennyi Üdv Hofi -----Original Message----- From: [email protected] [mailto:[email protected]] On Behalf Of Faragó Zsolt Sent: Friday, February 05, 2010 11:13 AM To: Techinfo Subject: Re: transzparens proxy + MSN és társai Hoffman Péter írta: > Én annó ezt megcsináltam, erre jött ebuddy. > Egyébként szerintem klienseken felesleges az MSN-t telepíteni, illetve le > kell szedni de... > > ACL esetében a sorrend fontos. Nem lehet hogy a tiltás túl későn van? > Nem tudom milyen tiltásra gondoltál, a squid-ban simán felvettem egy src típusú ACL a bels őháló IP-jére és allow! Ezek a gépek a kollégiumban vannak, amit délután használnak, de proxy-n keresztül kellene menjen a forgalom nagyobb része. Üdv.: Faragó Zsolt _______________________________________________ Techinfo mailing list [email protected] Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx _______________________________________________ Techinfo mailing list [email protected] Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
